//package com.shop.shopmall.filter;
//
//import com.alibaba.fastjson.JSONObject;
//import com.shop.shopmall.pojo.User;
//import com.shop.shopmall.service.impl.UserServiceImpl;
//import com.shop.shopmall.utils.JwtUtil;
//import jakarta.servlet.FilterChain;
//import jakarta.servlet.ServletException;
//import jakarta.servlet.http.HttpServletRequest;
//import jakarta.servlet.http.HttpServletResponse;
//import lombok.AllArgsConstructor;
//import org.springframework.security.authentication.UsernamePasswordAuthenticationToken;
//import org.springframework.security.core.context.SecurityContextHolder;
//import org.springframework.util.StringUtils;
//import org.springframework.web.filter.OncePerRequestFilter;
//
//import java.io.IOException;
//
///**
// * token验证过滤器，单次过滤器
// * @author jamie
// */
//@AllArgsConstructor
//public class JwtAuthenticationTokenFilter extends OncePerRequestFilter {
//
//    UserServiceImpl userService;
//
//    /**
//     * 过滤请求，实现权限验证。
//     * 该方法重写了Filter的doFilterInternal方法，用于对每个请求进行权限验证。
//     * 如果请求头中没有"token"，则直接通过过滤器链。
//     * 如果"token"存在但无效，抛出"token非法"的异常。
//     * 如果"token"有效，解析出用户ID，封装请求，并进行用户登录状态验证。
//     * 最后，设置认证信息并传递修改后的请求给过滤器链。
//     *
//     * @param request  请求对象
//     * @param response 响应对象
//     * @param chain    过滤器链
//     * @throws ServletException 如果验证过程中出现Servlet相关异常
//     * @throws IOException      如果验证过程中出现IO相关异常
//     */
//    @Override
//    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain chain) throws ServletException, IOException {
//        // 从请求头中获取token
//        String token = request.getHeader("authorization");
//        // 如果token不存在，直接通过过滤器链
//        if (!StringUtils.hasText(token)) {
//            chain.doFilter(request, response);
//            return;
//        }
//        try {
//            token = token.replaceAll("Bearer", "");
//            String userName = JwtUtil.getUserName(token);
//            User user = (User) userService.loadUserByUsername(userName);
//            // 创建认证令牌，包含用户信息和权限
//            UsernamePasswordAuthenticationToken authentication =
//                    new UsernamePasswordAuthenticationToken(user.getUsername(), user.getPassword(), user.getAuthorities());
//            // 将认证令牌设置到安全上下文中
//            SecurityContextHolder.getContext().setAuthentication(authentication);
//            chain.doFilter(request, response);
//        } catch (Exception e) {
//            e.printStackTrace();
//            // 以JSON格式返回前台错误信息
//            response.setCharacterEncoding("utf-8");
//            response.getWriter().write(JSONObject.toJSONString(JSONObject.parseObject("{\"code\":401,\"msg\":\"token非法\"}")));
//            response.getWriter().flush();
//            response.getWriter().close();
//        }
//    }
//
//}
